Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: marco.delia on January 30, 2009, 03:14:56 PM
-
Salve ho un problema con sme server e l'accesso ad internet, ogni tanto mentre sme lavora, il mio muletto si prende una pausa e perde la connessione ad internet, l'unico modo per riuscire a riattivare la connessione è quello di cambiare la configurazione delll'indirizzo ip con qualunque altro indirizzo e poi rimettere le impostazioni originali.
Avete qualche idea?
-
ciao
scusa ma il muletto è SME o cosa?
se è SME, uno sguardo a /var/log7messages per vedere che magari la scheda di rete non stia partendo o che il cavo di rete non sia rovinato..
se muletto<>SME, non vedo il nesso :-)
in ogni caso dovresti essere più preciso
ciao
Stefano
-
scusa ma il muletto è SME o cosa?
si è SME.... per muletto intendo un pc con poche pretese non è un server vero e proprio, lo sto testando prima che sme diventi operativo su server dell HP
se è SME, uno sguardo a /var/log7messages per vedere che magari la scheda di rete non stia partendo o che il cavo di rete non sia rovinato..
scusami ma qual'è la parte che parla della scheda di rete?
ho dato uno sguardo a /var/log/messages
e gli unici errori sono questi, ma penso che siano veniali.
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR 1060 (42S21) at line 30: Duplicate column name 'Grant_priv'
Jan 30 16:39:12 local squid[4052]: 51 Duplicate URLs purged.
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR 1060 (42S21) at line 41: Duplicate column name 'ssl_type'
Jan 30 16:39:12 local squid[4052]: 2 Swapfile clashes avoided.
Jan 30 16:39:12 local squid[4052]: Took 12.5 seconds ( 544.6 objects/sec).
Jan 30 16:39:12 local squid[4052]: Beginning Validation Procedure
Jan 30 16:39:12 local squid[4052]: Completed Validation Procedure
Jan 30 16:39:12 local squid[4052]: Validated 6769 Entries
Jan 30 16:39:12 local squid[4052]: store_swap_size = 88748k
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR 1054 (42S22) at line 87: Unknown column 'Type' in 'columns_priv'
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR 1060 (42S21) at line 93: Duplicate column name 'type'
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR 1060 (42S21) at line 103: Duplicate column name 'Show_db_priv'
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR
Jan 30 16:39:12 local 10fix_privilege_tables: 1060 (42S21)
Jan 30 16:39:12 local 10fix_privilege_tables: at line 120: Duplicate column name 'max_questions'
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR 1060 (42S21) at line 130: Duplicate column name 'Create_tmp_table_priv'
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR 1060 (42S21) at line 133: Duplicate column name 'Create_tmp_table_priv'
Jan 30 16:39:12 local 10fix_privilege_tables: ERROR 1061 (42000) at line 141: Duplicate key name 'Grantor'
Jan 30 16:39:13 local 10fix_privilege_tables: @hadGrantPriv:=1
cavo e scheda dovrebbero essere in ordine sono nuovi.
cosa devo controllare ancora?
-
ok..
allora muletto=SME.. ed ogni tanto, mentre lavora (?) perde il link ad internet..
come è configurato il server?
quanta ram ha?
vedo che gira squid.. serve?
qual'è il carico su quella macchina?
cosa intendi per "lavora"?
ciao
Stefano
-
allora muletto=SME.. ed ogni tanto, mentre lavora (?) perde il link ad internet..
SI purtroppo :(
come è configurato il server?
gateway mode
quanta ram ha?
512 mb, ma posso aumentarla
vedo che gira squid.. serve?
Ho attivato tutto... non volevo far vedere che ero un meridionale abbundandis abbundandum...
qual'è il carico su quella macchina?
su questa macchina ci sono 8 utenti.
cosa intendi per "lavora"?
che funziona... che è attivo e gli utenti navigano su internet e scaricano la posta!
-
rettifico
quanta ram ha?
786 gb
il processore è un amd 1000mhz e l'hd è un maxtor ide 60 gb
-
Ho scoperto, facendo qualche prova, che sme smette di darmi accesso ad internet quando lo stresso, ovvero quando provo ad aprire più pagine contemporaneamente..
Ho fatto questa prova sono andato sul www.google.it ho fatto una ricerca banale tipo "pippo" ed ho aperto una decina di pagine contemporaneamente, il risultato che le prime pagine si sono aperte senza problemi, ma poi il server ha smesso di lasciarmi navigare su internet.
Andando fisicamente sulla macchina e lanciando il test della connessione ad internet con "prova l'accesso ad internet" mi ha dato test fallito.
Posso fare un refresh del servizio di rete senza dover riavviare il pc?
-
Ho scoperto, facendo qualche prova, che sme smette di darmi accesso ad internet quando lo stresso, ovvero quando provo ad aprire più pagine contemporaneamente..
Ho fatto questa prova sono andato sul www.google.it ho fatto una ricerca banale tipo "pippo" ed ho aperto una decina di pagine contemporaneamente, il risultato che le prime pagine si sono aperte senza problemi, ma poi il server ha smesso di lasciarmi navigare su internet.
Andando fisicamente sulla macchina e lanciando il test della connessione ad internet con "prova l'accesso ad internet" mi ha dato test fallito.
ok.. pare che ci sia qualcosa che non va con squid
prova a dare, da console:
service squid stop
ed a rifare lo stesso test, con le stesse modalità
Posso fare un refresh del servizio di rete senza dover riavviare il pc?
ho idea che non sia il servizio di rete ma squid, comunque
service network restart
Ciao
Stefano
-
Ciao Stefano ho fatto le seguenti prove
prima di tutto ho cercato di mandare in tilt SME server aprendo tante pagine web, a SME server bloccato
ho provato questo comando:
service squid stopma non sono riuscito a navigare
invece scrivendo:
service squid restarttutto è tornato alla normalità
Ho fatto le prove più volte, ma non sempre riavviando lo squid sono riuscito a navigare, comunque credo che il problema sia proprio lo squid server, come posso reinstallarlo?
Strano ma vero, nell'ultimo tentativo non riuscivo a navigare con il proxy anche riavviandolo più e più volte il servizio, ho provato a mettere come gateway sme server sul ip del mio pc, ma anche così non riuscivo a navigare, solo riavviando lo squid ed il network sono riuscito a portare tutto alla normalità.
grazie ancora per l'aiuto.
-
ciao
allora, andiamo con calma..
prima di tutto chiariamo la struttura della tua rete..
prima dici che SME è in server & gateway, poi mi dici che "hai provato a mettere come gateway sme server".. le cose non tornato..
quindi, per fare ordine:
- ip interno del router
- ip wan SME. gw di SME
- ip lan SME
- ip, gw, dns del/dei client
per il momento basta.. NON toccare i servizi :-)
Ciao
Stefano
-
mi sono espresso male.
Volevo bypassare il proxy dal mio client.
Quindi ho aggiunto alla configurazione del mio client l'indirizzo 192.168.1.1 come gateway
192.168.1.1 è l'indirizzo del server sme
Il mio client prima del test era così configurato
ip
192.168.1.31
Sub mask
255.255.255.0
Gateway
0.0.0.0
Dns
192.168.1.1
Comunque era solo una prova.
-
Non capisco questo:
Gateway
0.0.0.0
Così certamente non navighi, il client non sa da che parte uscire!
per bypassare il proxy su SME, devi mettere come gateway l'indirizzo del router ed "evitare" completamente il server sme o impostare il browser in modo che non usi nessun proxy (se non viene forzato da SME).
Riassumendo, per "navigare" nella configurazione dei client serve:
IP
Subnet mask
Gateway
DNS
Se uno di questi non è visibile non navighi, quindi tornando all'esempio:
IP 192.168.1.31
Subnet mask 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.1
Così esci, passando dal server sme, sempre che sme sia attivato anche come server DNS.
Per uscire direttamente, senza passare da sme devi direzionarti direttamente al router:
IP 192.168.1.31 (mettilo dello stesso range del router, o "aggiusta" la subnet mask in modo che lo possa vedere)
Subnet mask 255.255.255.0
Gateway ip_router
DNS 192.168.1.1 (questo è meglio che lo cambi con uno esterno)
Ri-edit:
Ma il server sme riesce a uscire?
-
mi sono espresso male.
Volevo bypassare il proxy dal mio client.
Quindi ho aggiunto alla configurazione del mio client l'indirizzo 192.168.1.1 come gateway
192.168.1.1 è l'indirizzo del server sme
Il mio client prima del test era così configurato
ip
192.168.1.31
Sub mask
255.255.255.0
Gateway
0.0.0.0
Dns
192.168.1.1
Comunque era solo una prova.
direi che non ci siamo..
se vuoi che riusciamo ad esserti utili dovresti quanto meno rispondere alle domande che ti vengono poste... :-)
quindi, ripetendomi:
- ip interno del router
- ip wan SME. gw di SME
- ip lan SME
- ip, gw, dns del/dei client
ciao e grazie
Stefano
-
Così certamente non navighi, il client non sa da che parte uscire!
Forse non hai letto bene io parlavo del mio CLIENT
per bypassare il proxy su SME, devi mettere come gateway l'indirizzo del router ed "evitare" completamente il server sme o impostare il browser in modo che non usi nessun proxy (se non viene forzato da SME).
Appunto!
-
- ip interno del router
- ip wan SME. gw di SME
- ip lan SME
Parametri di rete
Tipo Server servergateway-private
Indirizzo IP locale / subnet mask 192.168.1.1/255.255.255.0
Indirizzo IP esterno / subnet mask xxx.xxx.xxx.xxx/255.255.255.0
Gateway xxx.xxx.xxx.49
Reti locali aggiuntive 192.168.1.0/255.255.255.0
Server DHCP disabled
Nomi del server
Server DNS 192.168.1.1
Server Web www.xxxxx.it
Server Proxy proxy.xxxxx.it:3128
Server FTP ftp.xxxxx.it
Server posta SMTP, POP e IMAP mail.xxxxx.it
Informazioni sul dominio
Dominio primario xxxxx.it
dns xxx.xxx.xxx.211
- ip, gw, dns del/dei client
IP 192.168.1.31
Subnet mask 255.255.255.0
Gateway 0.0.0.0
Dns 192.168.1.1
proxy 192.168.1.1:3128
Spero che così sia tutto più chiaro!
-
Ciao
adesso va meglio.. solo un consiglio: maschera i dati "sensibili" (nome dominio, ip ecc..).. ricordati che sono informazioni che sono reperibili via google.. e meno info dai sulla tua rete e meglio è.. puoi modificare il tuo post..
come Incognito fa notare quel gw non va bene
inoltre, per cortesia, posta l'output di
config show squid
per incognito: per cortesia non andare in editazione sui post in questo modo perchè obblighi a rileggere tutti i post.. usa il quoting e rispondi sotto, grazie.. :-)
Ciao
Stefano
-
Come ti ho detto prima, se i client hanno come gateway 0.0.0.0 non sanno dove andare per uscire, oppure hai impostato su tutti i client una route statica/VPN?
Il server sme deve avere 2 schede di rete, una per la rete locale verso i client con lo stesso range ip, l'altra verso il router; a questo punto sui client metti come gateway l'ip del server sme così il server funziona da passaggio verso internet e ci puoi attivare i servizi che ti servono (dns, proxy, firewall, ecc).
Come hai impostato la rete il client ha come gateway 0.0.0.0, quando deve reperire indirizzi della rete locale non ha problemi, quando deve uscire, ad esempio www.google.it, chiede al dns che indirizzo ip corrisponde (e dovrebbe riceverlo perchè sme è in lan), riceve 74.125.39.147 a questo punto il client cerca 0.0.0.0 per uscire e raggiungere google, ma 0.0.0.0 non esiste e quindi non naviga.
Queste sono nozioni di base di rete, e come ha già detto anche altre volte Stefano, non dovrebbero essere trattate qua.
-
Come ti ho detto prima, se i client hanno come gateway 0.0.0.0 non sanno dove andare per uscire
????
Parliamo di cose differenti..
Incognito ti prego di rileggere bene il mio post iniziale..
Il proxy fa tutto il lavoro necessario a farmi navigare su internet e quando funziona tutti mi miei client navigano su internet egregiamente.
sottolineo che io non metto il gateway su i client.
Qui funziona tutto... solo che SME stressato ogni tanto si impalla, sto cercando di capire il perchè.
Queste sono nozioni di base di rete, e come ha già detto anche altre volte Stefano, non dovrebbero essere trattate qua.
Magnifico.
-
Stefano grazie sempre per il tuo aiuto.
config show squid
/root$ config show squid
squid=service
EnforceSafePorts=no
SafePorts=21,70,80,81,119,210,443,563,980,1024-65535
TCPPort=3128
TCPProxyPort=80:3128
TransparentPort=3128
access=private
status=enabled
-
ciao
allora.. vediamo di chiarire.. che a te funzioni è un dato.. che la tua conf. NON sia corretta è un altro fatto.. e non lo diciamo noi..
il client è in dhcp? mi pare strano, visto che il gw gli verrebbe automaticamente settato..
se è con ip fisso, metti a gw su tutti i client l'ip interno di SME (192.168.1.1)
ok.. ho visto la tua conf. di squid ed è ok..
Stefano
-
Stefano il dhcp è disabilitato, era scritto neòl post di configurazione del server.
marco non parliamo di cose differenti, con la configurazione che hai impostato generi un traffico "sballato" (detta in soldoni) su tutta la rete, pacchetti tcp/ip che "rimbalzano".
Tieni presente che le schede di rete verificano se sono i destinatari per ogni pacchetto, immaginati un po' cosa succede per ogni richiesta di uscita attraverso 0.0.0.0?
Vengono mandate le richieste sulla rete, tutte le schede leggono e "lasciano passare", questi pacchetti continuano a girare per x tempo (non entro nel merito di quando o facciamo notte).
E' normale che dopo un po' le schede impazziscano e le richieste al proxy dei browser lo fanno "bloccare".
Tutto questo cercando di spiegarlo in soldoni.
Ora se vuoi venirne a capo configura correttamente la rete, per i client e per il server, POI con le cose che lavorano in modo corretto se avrai ancora problemi si potranno risolverli.
come già ti ha detto Stefano il tuo proxy è a posto
-
Stefano il dhcp è disabilitato, era scritto neòl post di configurazione del server.
ops.. mea culpa.. ho letto ed immediatamente rimosso dalla mente.. chiedo venia :-)
Stefano
-
il client è in dhcp? mi pare strano, visto che il gw gli verrebbe automaticamente settato..
è vero, ma c'è un altro server che fa il lavoro di dhcp.
sulla coinfigurazione del mio server SME c'è Server DHCP disabled
Comunque ho fatto come mi suggerite ed il problema rimane.
provo a cambiare le schede di rete...
-
Le schede di rete secondo me non hanno niente, ma se vuoi farlo sei liberissimo.
Appena rientro in ufficio (ora vado in pausa pranzo) ti posto la configurazione della rete.
Il proxy è trasparente se non ho letto male, vero?
-
Allora, al server dhcp fai rilasciare:
IP: 192.168.1.2 -> 192.168.9 (o quanti te ne servono, così sono 8 )
Netmask: 255.255.255.0
Gateway: 192.168.1.1
DNS: metti l'ip di sme solo se fa da server dns o proxydns, altrimenti non viene risolto nulla.
Server SME lato LAN:
IP: 192.168.1.1
Netmask: 255.255.255.0
Gateway: ip del router, ipotizziamo 192.168.2.1
DNS: dipende da come hai impostato il server, se fa autoritativo locale e forward esterno metti 127.0.0.1, altrimenti metti il dns del provider
Server SME lato Router:
IP: 192.168.2.2 (ipotizzo questo, non so cosa hai)
Netmask: 255.255.255.0
Gateway: ip del router, ipotizziamo 192.168.2.1
DNS: dipende da come hai impostato il server, se fa autoritativo locale e forward esterno metti 127.0.0.1, altrimenti metti il dns del provider
Router, lato server sme:
IP: 192.168.2.1 (ipotizzo questo, non so cosa hai)
Netmask: 255.255.255.0
Il router lato WAN va impostato con i parametri che ti ha dato il provider (ip, gateway, ecc)
A questo punto la tua rete per uscire passa attraverso il server sme e dato che non hai forzato le safe ports, la navigazione normale che viaggia sulla porta 80 dovrebbe avvenire correttamente (senza nessun filtro), puoi fare una prova forzando il renew dai client che riceveranno i nuovi parametri.
Ora non resta che da configurare il proxy su sme ed impostare il proxy nei browser e verificare di nuovo che tutto funzioni a dovere.
-
Server SME lato Router:
IP: 192.168.2.2 (ipotizzo questo, non so cosa hai)
Netmask: 255.255.255.0
Gateway: ip del router, ipotizziamo 192.168.2.1
DNS: dipende da come hai impostato il server, se fa autoritativo locale e forward esterno metti 127.0.0.1, altrimenti metti il dns del provider.
ora sei tu a non aver letto :-P
SME ha come wan address un ip pubblico (o almeno così è scritto nella conf riportata)
non è che ci mettiamo a far gara, vero? :-)
ciao
Stefano
-
ora sei tu a non aver letto :-P
SME ha come wan address un ip pubblico (o almeno così è scritto nella conf riportata)
non è che ci mettiamo a far gara, vero? :-)
ciao
Stefano
No assolutamente nessuna gara speravo di aver capito male io nel leggere prima, è che non puoi mettere un ip pubblico su una rete privata, non riesci più ad uscire correttamente su internet e fai impazzire tutto: il router si ritrova l'ip pubblico lato lan sul server sme e sulla propria "rete" lato WAN.
L'ip pubblico deve stare solo pubblico sul router o non se ne viene a capo, ci saranno sempre problemi, per questo ci sono le classi di ip!
Diciamo che potrebbe usare anche degli ip 172.16.0.0 - 172.31.255.255 tra router e sme, come ho ipotizzato prima basta cambiare la netmask di poco per vedere direttamente il router!
-
ti sfugge il caso in cui lui ha n ip pubblici ed uno lo associa alla wan di SME.. in quel caso, che pare essere il nostro, la sua conf. è corretta..
infatti i dati ip, netmask e gw (lato wan) sono coerenti
Ciao
Stefano
-
Sono obbligatoriamente coerenti dato che li fornisce il provider, e comunque si, è un caso che non ho contemplato. :oops:
Quindi sarebbe:
xxx.xxx.xxx.49 l'ip del router lato lan e xxx.xxx.xxx.51 ip di sme lato router e un ip ancora differente per il router lato WAN.
Basta che metta questi, però conviene che non si utilizzino pubblici per privati.
Ora solo Lui ci può dire com'è, altrimenti anche i servizi che mette su sme non andranno mai bene.
-
Scusate l'assenza.
ti sfugge il caso in cui lui ha n ip pubblici ed uno lo associa alla wan di SME
si ho degli ip pubblici
xxx.xxx.xxx.49 l'ip del router
router di BT che non posso toccare
xxx.xxx.xxx.51 ip di sme lato router
questo è l'ip di sme
la mia rete privata è 192.168.1.*
-
xxx.xxx.xxx.49 l'ip del router
router di BT che non posso toccare
Ok, quindi quello è l'ip che è impostato sul router sulla porta di rete che viene verso la tua lan, ovvero il server sme, però è una cosa anomala che il router sulla lan sia impostato con una classe pubblica.
A questo punto usa questi invece di 192.168.2.1 e 192.168.2.2 come avevo scritto nel mio post per la rete.
-
Ma no incognito, ip pubblico è una cosa, poi la rete interna è tutt'altra.
Comunque la configurazione che usavo con clarkconnect, smootwall o altri gateway era quella che ti avevo scritto.
però è una cosa anomala che il router sulla lan sia impostato con una classe pubblica.
Ho sempre lavorato così quando ho comprato un pool di indirizzi pubblici.
-
STACCA IMMEDIATAMENTE IL ROUTER DA INTERNET E IMPOSTALO PER EVITARE IL PANNELLO DA FUORI!
TI PARE POSSIBILE CHE MI SI APRE LA PAGINA DI CONFIGURAZIONE DEL TUO ROUTER SE METTO IL TUO IP?
Aethra SV1242 - ADSL2plus IAD è il tuo router ed ecco cos'altro vedo (e posso modificare, ho tolto indirizzi ip):
Current time 21/12/2008 02:46:47
System up time 484 hrs 54 min 35 sec
mac address xxxxxxxxxxxxxxxxxxx
ip address xxxxxxxx
net mask 255.255.255.248
Eth-port 1 - 2 - 3 - 4
WAN1 (ATM_VC0)
ip addr xxxxxxxxxxxxx
netmask 255.255.255.252
remote ip 0.0.0.0
napt off
encap RFC1483
vpi/vci 8/35
Status of LAN0\PHY\PORT1
Link Status : Down
Status of LAN0\PHY\PORT2
Link Status : Down
Status of LAN0\PHY\PORT3
Link Status : Down
Status of LAN0\PHY\PORT4
Wiring : MDI
Auto Negotiation : Completed
Link Status : Up/10Mbps/Half-Duplex
Partner Abilities : 10Half/
-
Ma no incognito, ip pubblico è una cosa, poi la rete interna è tutt'altra.
Comunque la configurazione che usavo con clarkconnect, smootwall o altri gateway era quella che ti avevo scritto.
Ho sempre lavorato così quando ho comprato un pool di indirizzi pubblici.
Le classi di ip sono definite come standard, quelle definite private e quelle difinite pubblice.
Quelle private stanno per le reti locali, quelli pubblici devono stare su internet.
Nel momento in cui "mischi" quelle cose ti oscuri una parte di pubblico (o di privato), vabbè che in questo caso sono tutti tuoi, però ti stai tagliando 2 ip di quelli "comprati".
Poi, per mia curiosità, per cosa ti servono tutti quegli ip pubblici? a questo puoi anche non rispondere, come dicevo è solo curiosità mia.
-
ma non è mio il router, è di bt, ci sono dei sigilli fuori!
non ho le password e non posso toccarlo.
-
ma non è mio il router, è di bt, ci sono dei sigilli fuori!
non ho le password e non posso toccarlo.
Allora io farei fare una bella letterina dall'avvocato a BT (nota meglio come Albacom).
Ti rendi conto che io posso entrare e modificare i parametri del tuo router? e non mi chiede nemmeno utente/password.
In più risponde pure al ping.
A livello di sicurezza è orribile.
Nel frattempo cancella tutti gli indirizzi IP dai tuoi post, io avevo provato per vedere un po chi mi rispondeva.
Ma quello che tu mi dici essere l'ip del router sul lato di sme in realtà risponde sul lato internet.
Edit:
allora io ho tolto i tuoi ip dai miei post, per favore fai pure tu la cosa sui tuoi post.
Ri Edit:
tra l'altro mi mostra il pannello del router anche su .42
il tuo sito su 51
Se non hai altri servizi da dare oltre al sito dell'azienda basta un solo ip pubblico (con un risparmio economico suppongo).
-
Ti ho risposto via mail, non le avevo viste prima.
In teoria avrei potuto cambiarti la configurazione e bloccare l'accesso da web al pannello, ma non conoscendo il router rischiavo di fare casini.
Già che ci sono fatti configurare la porta sulla LAN con un ip statico privato senza usare quelli pubblici che è meglio.
-
Ok IP cancellati
Se non hai altri servizi da dare oltre al sito dell'azienda basta un solo ip pubblico (con un risparmio economico suppongo).
il servizio con 1 o 8 ip ha lo stesso prezzo. :)
comunque ho altri servizi
tra l'altro mi mostra il pannello del router anche su .42
su 42 non riesco ad entrare
-
Allora adesso che il router è protetto torniamo al discorso principale del topic.
La configurazione di rete è come ti ho scritto prima per i client?
Il router dalla tua LAN a che ip ti risponde, il 49 come dicevi prima non dovrebbe perchè ci arrivo io dall'esterno.
Edit:
Scusa ho detto una cazzata, con il NAT attivo ci arrivo lo stesso!
Quindi se hai configurato la rete come dicevo, usando i tuoi ip per router e sme, a questo punto dovresti navigare tranquillamente ed il proxy dovrebbe fare il suo lavoro se correttamente configurato, facci sapere come va!
-
Si finalmente un problema in meno!
Tutto questo mi ha fatto venire un dubbio...
Quando tutto si fermava (quindi non riuscivo a navigare dal mio client con o senza gateway) io riuscivo a raggiungere senza problemi gli apparecchi esterni tramite IP vedi xxx.xxx.xxx.49
Se fosse tutto un problema del dns?
-
Si finalmente un problema in meno!
Tutto questo mi ha fatto venire un dubbio...
Quando tutto si fermava (quindi non riuscivo a navigare dal mio client con o senza gateway) io riuscivo a raggiungere senza problemi gli apparecchi esterni tramite IP vedi xxx.xxx.xxx.49
Se fosse tutto un problema del dns?
No non c'entra il dns, è il router che con nat (detto molto terra terra) rendeva gli ip pubblici interni ed esterni.
Questo perchè normalmente un punto di rete ha un solo indirizzo ip, quindi i tuoi ip pubblici sono su pc/server interni (vedi il .51 dove hai il dominio che è su sme fisicamente all'interno della rete ma disponibile da fuori) e con quel servizio sono raggiungibili come se fossero "esterni".
In una situazione come la tua però io strutturerei la rete in modo differente.
I server con i servizi pubblici in una parte DMZ (demilitarizzata) ed i client in LAN con un apparecchio in mezzo che faccia da firewall e proxy tra le 3 reti.
Con ipcop si fa abbastanza facilmente ed il proxy è molto più "maneggevole", basta un vecchio pc (io sto usando un p3 500 con 256Mb RAM, servizi: proxy con autenticazione, firewall, blocco p2p) con 3 schede di rete:
1 per la lan con relativi server di applicazioni/dati (green)
1 per il server con i servizi pubblici (orange)
1 per il router (red)
Vabbè, mi scuso per l'OT.
-
grazie ottima idea... seguirò il tuo consiglio...
-
...
Con ipcop si fa abbastanza facilmente ed il proxy è molto più "maneggevole", basta un vecchio pc (io sto usando un p3 500 con 256Mb RAM, servizi: proxy con autenticazione, firewall, blocco p2p) con 3 schede di rete:
1 per la lan con relativi server di applicazioni/dati (green)
1 per il server con i servizi pubblici (orange)
1 per il router (red)...
Confermo la bontà della distro, in uso da circa 5 anni e mai un problema (o quasi)... :)